Paint Studio 2.17 содержит уязвимость типа «отказ в обслуживании», которая позволяет локальным злоумышленникам аварийно завершить работу приложения, предоставив неверный ввод через механизм ввода ключей. Злоумышленники могут создать текстовый файл с большим буфером символов и заставить приложение прочитать его, что приведет к сбою приложения и его недоступности.
Показать оригинальное описание (EN)
Paint Studio 2.17 contains a denial of service vulnerability that allows local attackers to crash the application by providing malformed input through the key entry mechanism. Attackers can create a text file with a large buffer of characters and trigger the application to read it, causing the application to crash and become unavailable.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pixarra Paint_Studio
cpe:2.3:a:pixarra:paint_studio:2.17:*:*:*:*:*:*:*
|
— | — |
Ссылки 4
http://www.pixarra.com/
disclosure@vulncheck.com
http://www.pixarra.com/uploads/9/4/6/3/94635436/tbpaintstudio_install.exe
disclosure@vulncheck.com
https://www.exploit-db.com/exploits/46126
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/paint-studio-denial-of-service-via-malform…
disclosure@vulncheck.com